Security 如果我检测到我的站点受到攻击，我应该记录哪些信息？

在下面的代码中，如果我进入

if

语句，我可以安全地说我的站点正在受到攻击。记录哪些信息是个好主意？
在这一点上，可以采取什么措施来减少损害，有什么建议吗

protected void btn_Search_Click(object sender, EventArgs e)
{
   if(tb_SearchBox.Text.Length > tb_SearchBox.MaxLength)
   {
      //What should i log?
      //What actions should I take?
   }
   //Otherwise search
}

---

你可以记录ip，并记录他已经尝试攻击你多少次。如果超过某个阈值，您可以在一定时间内阻止他的ip

当Web应用程序防火墙检测到攻击时，它将记录整个HTTP请求以及远程ip地址

对于操作，我只需将它们重定向到错误页面

---

对于日志记录，我将按照@therook所提到的那样做，并获取整个请求。我会使用一些日志软件，例如。ELMAH捕获整个HTTP请求以及参考IP。不管安全问题如何，日志记录都是好的

为什么不告诉他们你在监视他们，希望吓跑他们？很可能是自动攻击，所以真实的人不会看到。